تحديث كلمة مرور حساب التخزين خاصتك في AD DS
إذا قمت بتسجيل هوية/حساب Active Directory Domain Services (AD DS) الذي يمثل حساب التخزين خاصتك في وحدة تنظيمية أو نطاق يفرض وقت انتهاء صلاحية كلمة المرور، فيجب عليك تغيير كلمة المرور قبل الحد الأقصى لصلاحية كلمة المرور. قد تقوم مؤسستك بتشغيل برامج نصية للتنظيف التلقائي تقوم بحذف الحسابات بمجرد انتهاء صلاحية كلمة المرور الخاصة بها. لهذا السبب، إذا لم تقم بتغيير كلمة المرور خاصتك قبل انتهاء صلاحيتها، فيمكن حذف حسابك، مما سيؤدي إلى فقد الوصول إلى مشاركات ملف Azure.
لتشغيل دوران كلمة المرور، يمكنك تشغيل Update-AzStorageAccountADObjectPassword الأمر من وحدة AzFilesHybrid. يجب تشغيل هذا الأمر في بيئة مرتبطة بـ AD DS محلي باستخدام مستخدم هجين مع إذن المالك لحساب التخزين وأذونات AD DS لتغيير كلمة مرور الهوية التي تمثل حساب التخزين. يقوم الأمر بتنفيذ إجراءات مماثلة لدوران مفتاح حساب التخزين. على وجه التحديد، يحصل على مفتاح Kerberos الثاني لحساب التخزين، ويستخدمه لتحديث كلمة مرور الحساب المسجل في AD DS. ثم يعيد إنشاء مفتاح Kerberos الهدف لحساب التخزين، ويقوم بتحديث كلمة مرور الحساب المسجل في AD DS. يجب تشغيل هذا الأمر في بيئة AD DS منضمة محلياً.
لمنع دوران كلمة المرور، أثناء إدخال حساب Azure Storage في النطاق، تأكد من وضع حساب Azure Storage في وحدة تنظيمية منفصلة في AD DS. تعطيل وراثة نهج المجموعة على هذه الوحدة التنظيمية لمنع تطبيق سياسات النطاق الافتراضية أو سياسات كلمة المرور المحددة.
# Update the password of the AD DS account registered for the storage account
# You may use either kerb1 or kerb2
Update-AzStorageAccountADObjectPassword `
-RotateToKerbKey kerb2 `
-ResourceGroupName "<your-resource-group-name-here>" `
-StorageAccountName "<your-storage-account-name-here>"
ينطبق على
| نوع مشاركة الملف | SMB | NFS |
|---|---|---|
| مشاركات الملفات القياسية (GPv2)، LRS/ZRS |  |
 |
| مشاركات الملفات القياسية (GPv2)، GRS/GZRS | |
|
| مشاركات الملفات المتميزة (FileStorage)، LRS/ZRS | |
|